Panoramica
La presente Informativa sulla privacy descrive come EGO HERO LLC (“EGO HERO,” “noi,” “ci") raccoglie, utilizza e condivide le informazioni personali quando utilizzi egohero.com e i nostri servizi correlati (il "Servizio"). Si applica a visitatori, utenti registrati e persone che ci contattano. Non copre i servizi di terze parti a cui rinviamo.
1. Chi è il titolare del trattamento / l'azienda?
Ai fini del Regolamento generale sulla protezione dei dati EU/UK ("GDPR") e delle leggi sulla privacy degli stati americani (CCPA/CPRA, VCDPA, CPA, ecc.), il titolare del trattamento / l'azienda è:
- EGO HERO LLC
- 5830 E 2nd St, Ste 7000 #31990, Casper, WY 82609 US
- Email: hello@egohero.com
Non abbiamo nominato un Responsabile della protezione dei dati perché non siamo tenuti a farlo. Puoi contattare il nostro team per la privacy all'indirizzo email sopra per qualsiasi richiesta GDPR o ai sensi della legge statale americana.
2. Dati che raccogliamo
2.1 File che elabori con i nostri strumenti
Nessuno raggiunge i nostri server. Ogni convertitore su questo sito — immagini, audio, video, documenti, dati, 3D, sicurezza, OCR, RAW, DICOM e gli altri — viene eseguito nel tuo browser usando le API Web e WebAssembly. I tuoi file vengono letti nella memoria del tuo browser, elaborati localmente e offerti per il download. Non li riceviamo, memorizziamo, registriamo o trasmettiamo. Puoi verificarlo nella scheda Network dei DevTools del tuo browser.
2.2 Informazioni sull'account (solo se accedi)
Alcune sezioni (il catalogo di design system) richiedono l'accesso. Quando lo fai, il nostro provider di autenticazione Supabase registra:
- Il tuo indirizzo email.
- Un ID utente (UUID) usato per identificare il tuo account.
- Metadati di accesso (timestamp, provider OAuth, ultima visita).
- Il tuo stato di accesso per le funzionalità con gate ("in attesa", "approvato" o "rifiutato") e i timestamp per qualsiasi modifica a tale stato.
Il tuo token di sessione Supabase è memorizzato nel localStoragedel tuo browser. Non memorizziamo password perché utilizziamo l'autenticazione Google OAuth e il magic link via email.
2.3 Invii tramite modulo di contatto
Se compili il modulo di contatto nella home page, raccogliamo: nome, indirizzo email, numero di telefono opzionale e il messaggio che scrivi. Il modulo viene recapitato a noi via email tramite il nostro provider di servizi, Mailgun. C'è anche un campo honeypot nascosto "company" usato esclusivamente per filtrare lo spam automatico.
2.4 Cookie, archiviazione locale e analisi
Consulta la nostra Informativa sui cookie per l'inventario completo. In sintesi:
- Strettamente necessari: una singola voce localStorage (
egohero:consent:v1) che registra le tue scelte sui cookie, più un token di autenticazione Supabase in localStorage quando sei connesso. - Analisi (solo con il tuo consenso): Google Analytics 4 con anonimizzazione dell'IP e personalizzazione degli annunci disabilitate. Imposta cookie proprietari denominati
_gae simili.
2.5 Log del server
Come la maggior parte dei siti web, la nostra infrastruttura di hosting (reverse proxy Traefik, nginx, Docker) registra i metadati standard delle richieste: indirizzo IP, stringa user-agent, percorso della richiesta, codice di risposta, timestamp. Questi log sono conservati sul nostro server per un breve periodo (ruotati per dimensione del file; in genere pochi giorni) e usati solo per sicurezza, debug e conformità alla legge.
2.6 Cosa NON raccogliamo
- Non raccogliamo informazioni di pagamento — il Servizio è gratuito.
- Non utilizziamo strumenti di registrazione delle sessioni o heatmap.
- Non acquistiamo dati da broker di dati terzi.
- Non vendiamo mai dati.
- Non utilizziamo il contenuto dei file che elabori per addestrare alcun modello.
3. Finalità e basi giuridiche
La tabella seguente riepiloga perché trattiamo i dati sopra indicati. Per gli utenti nell'UE/UK identifichiamo la base giuridica pertinente ai sensi dell'Articolo 6 del GDPR.
- Fornire il Servizio. Gestire l'accesso e i controlli di accesso. Base giuridica (UE/UK): esecuzione di un contratto / nostro legittimo interesse nell'operare il Servizio.
- Rispondere ai tuoi messaggi. Elaborare gli invii del modulo di contatto. Base giuridica: legittimo interesse / misure precontrattuali su tua richiesta.
- Sicurezza e prevenzione degli abusi. Mantenere i log del server e rilevare attacchi o frodi. Base giuridica: legittimo interesse.
- Analisi (con consenso). Statistiche di utilizzo aggregate per migliorare il Servizio. Base giuridica: il tuo consenso (che puoi revocare in qualsiasi momento tramite "Impostazioni cookie" nel footer).
- Conformità alla legge. Rispondere a richieste legittime delle autorità. Base giuridica: obbligo legale.
4. Con chi condividiamo i dati
Utilizziamo un numero limitato di provider di servizi ("sub-responsabili" ai sensi del GDPR) per gestire il Servizio. Trattano i dati personali solo su nostre istruzioni:
- Supabase — autenticazione e il database di design system con accesso limitato. Ospitato negli Stati Uniti.
- Google — accesso OAuth (se accedi con Google) e Google Analytics 4 (solo con il tuo consenso). Ospitato negli Stati Uniti.
- Mailgun (Sinch) — recapito degli invii del modulo di contatto a noi via email. Ospitato negli Stati Uniti.
- Hostinger — il data center che ospita i nostri server.
- Hostinger DNS — risoluzione DNS per egohero.com.
- unpkg / jsDelivr / Google Fonts — reti di distribuzione dei contenuti che servono file di font statici e librerie WebAssembly caricate in modo lazy al tuo browser. Ricevono i metadati standard delle richieste (IP, user-agent) come qualsiasi sito web che visiti.
Potremmo anche divulgare informazioni quando riteniamo in buona fede che farlo sia richiesto dalla legge, per proteggere i nostri diritti o proprietà, per indagare su frodi o incidenti di sicurezza, o con il tuo consenso. Nel caso improbabile di coinvolgimento in una fusione, acquisizione, finanziamento o vendita di asset, i dati personali potrebbero essere trasferiti come parte di tale operazione; informeremo gli utenti interessati e richiederemo al destinatario di rispettare questa Informativa.
5. Trasferimenti internazionali di dati
EGO HERO ha sede negli Stati Uniti. Se accedi al Servizio dall'esterno degli USA, le tue informazioni verranno trasferite ed elaborate negli USA, dove le leggi sulla protezione dei dati potrebbero differire da quelle del tuo paese. Per i trasferimenti dallo Spazio economico europeo, dal Regno Unito e dalla Svizzera, ci basiamo sulle Clausole contrattuali standard della Commissione europea (e sull'Addendum per il trasferimento internazionale dei dati del Regno Unito ove applicabile) stipulate con i nostri provider di servizi, unitamente ad adeguate misure di sicurezza tecniche.
6. Conservazione
- Dati dell'account: conservati mentre il tuo account è attivo e per un massimo di 12 mesi dopo la cancellazione per consentire il recupero dell'account e soddisfare gli obblighi legali, poi eliminati o anonimizzati.
- Messaggi del modulo di contatto: conservati nella nostra email per il tempo necessario a rispondere e dare seguito; in genere 24 mesi. Puoi chiederci di eliminarli prima.
- Log del server: ruotati per dimensione del file; in genere da pochi giorni a poche settimane. Non usati per il marketing.
- Dati analitici: utilizziamo l'impostazione predefinita di conservazione di Google Analytics (attualmente 14 mesi). Puoi revocare il consenso all'analisi in qualsiasi momento e istruiremo Google a eliminare i dati associati al tuo identificatore client.
7. I tuoi diritti
Ai sensi della legge che si applica a te, hai diritti riguardanti i tuoi dati personali. Rispettiamo questi diritti per tutti gli utenti a livello globale nella misura in cui ragionevolmente possiamo:
- Accesso — richiedi una copia dei dati personali che deteniamo su di te.
- Rettifica — chiedici di correggere dati inesatti o incompleti.
- Cancellazione — chiedici di eliminare i tuoi dati; potremmo conservare informazioni limitate dove la legge lo richiede.
- Portabilità — richiedi una copia leggibile da macchina dei dati che ci hai fornito.
- Limitazione / opposizione — chiedici di limitare il modo in cui utilizziamo i tuoi dati, o opponiti al trattamento basato su legittimo interesse.
- Revoca del consenso — per qualsiasi cosa basata sul consenso (es. analisi), revoca il consenso in qualsiasi momento. La revoca non pregiudica la liceità del trattamento effettuato prima della revoca.
- Non discriminazione (stati americani) — non ti discrimineremo per l'esercizio di uno qualsiasi di questi diritti.
Per fare una richiesta, invia un'email a hello@egohero.com dall'indirizzo email associato al tuo account o alla tua richiesta, con l'oggetto "Richiesta privacy". Risponderemo entro il termine richiesto dalla tua legge (in genere 30 giorni ai sensi del GDPR; 45 giorni ai sensi del CCPA, prorogabili una volta dove consentito). Dovremo verificare la tua identità.
8. Specifiche UE/UK
Se ti trovi nello Spazio economico europeo, nel Regno Unito o in Svizzera, hai il diritto di presentare un reclamo alla tua autorità nazionale di protezione dei dati. Apprezzeremmo l'opportunità di affrontare prima la tua preoccupazione — invia un'email a hello@egohero.com prima di presentare reclamo.
Non adottiamo decisioni automatizzate che producano effetti legali o significativi equivalenti. Non effettuiamo "pubblicità mirata" né vendiamo dati personali, anche nel significato attribuito a questi termini dalle leggi sulla privacy degli stati americani.
9. Diritti specifici degli stati americani
I residenti in California, Virginia, Colorado, Connecticut, Utah e altri stati con leggi equivalenti hanno diritti specifici ai sensi delle loro leggi statali (collettivamente, "Leggi statali"). Oltre ai diritti sopra indicati:
- Puoi designare un agente autorizzato per fare una richiesta per tuo conto, previa verifica dell'autorità dell'agente da parte nostra.
- California "Shine the Light": non condividiamo informazioni personali con terze parti per i loro scopi di marketing diretto.
- Vendita e condivisione: non "vendiamo" né "condividiamo" informazioni personali per la pubblicità comportamentale cross-contesto. Pertanto non vi è alcun opt-out "Non vendere né condividere le mie informazioni personali" da rispettare oltre al controllo del consenso all'analisi già fornito.
- Informazioni personali sensibili: non raccogliamo né utilizziamo informazioni personali sensibili per scopi che richiederebbero un opt-out ai sensi delle Leggi statali.
- Global Privacy Control (GPC): trattiamo un segnale GPC verificato dal tuo browser come una richiesta di opt-out da qualsiasi futuro prompt di consenso all'analisi per quella sessione del browser.
10. Minori
Il Servizio non è destinato ai minori di 13 anni. Non raccogliamo consapevolmente dati personali da minori di 13 anni. Se ritieni che un minore di 13 anni ci abbia fornito dati personali, contatta hello@egohero.com e li elimineremo. Dove si applicano leggi più restrittive nel tuo paese (ad esempio, l'età digitale del consenso del GDPR fino a 16 anni), si applicano invece tali minimi più elevati.
11. Sicurezza
Utilizziamo misure standard del settore per proteggere i dati personali, inclusa la crittografia in transito (HTTPS), rigorosi controlli di accesso sui nostri server e minimizzazione della raccolta dei dati. Nessun metodo di trasmissione o archiviazione è perfettamente sicuro; non possiamo garantire la sicurezza assoluta. Se veniamo a conoscenza di una violazione che riguarda i tuoi dati personali, ti notificheremo e notificheremo le autorità competenti come richiesto dalla legge.
12. Modifiche alla presente Informativa
Potremmo aggiornare periodicamente questa Informativa sulla privacy. Quando apportiamo modifiche sostanziali, aggiorneremo la "Data di entrata in vigore" in cima e, ove ragionevolmente praticabile, ti notificheremo tramite il Servizio. Il tuo continuo utilizzo del Servizio dopo la nuova data di entrata in vigore costituisce accettazione dell'Informativa aggiornata.
13. Contattaci
Domande sulla privacy o richieste di esercizio dei diritti: hello@egohero.com — o per posta a EGO HERO LLC, 5830 E 2nd St, Ste 7000 #31990, Casper, WY 82609 US.